Litecart

Litecart

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-27168

  • EPSS 0.42%
  • Veröffentlicht 11.07.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:55:20

Cross-site scripting vulnerability in LiteCart versions prior to 2.4.2 allows a remote attacker to inject an arbitrary script via unspecified vectors.

5.3

CVE-2020-9018

Exploit
  • EPSS 0.16%
  • Veröffentlicht 25.02.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:39:50

LiteCart through 2.2.1 allows admin/?app=users&doc=edit_user CSRF to add a user.

8

CVE-2020-9017

Exploit
  • EPSS 0.41%
  • Veröffentlicht 25.02.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 05:39:50

LiteCart through 2.2.1 allows CSV injection via a customer's profile.

8.8

CVE-2018-12256

  • EPSS 2.54%
  • Veröffentlicht 16.08.2018 20:29:01
  • Zuletzt bearbeitet 21.11.2024 03:44:52

admin/vqmods.app/vqmods.inc.php in LiteCart before 2.1.3 allows remote authenticated attackers to upload a malicious file (resulting in remote code execution) by using the text/xml or application/xml Content-Type in a public_html/admin/?app=vqmods&do...

7.5

CVE-2018-10827

  • EPSS 0.56%
  • Veröffentlicht 09.05.2018 04:29:00
  • Zuletzt bearbeitet 21.11.2024 03:42:06

LiteCart before 2.1.2 allows remote attackers to cause a denial of service (memory consumption) via URIs that do not exist, because public_html/logs/not_found.log grows without bound, and is loaded into memory for each request.

4.3

CVE-2014-7183

Exploit
  • EPSS 0.82%
  • Veröffentlicht 22.10.2014 14:55:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in the search.php in LiteCart 1.1.2.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) query parameter or (2) QUERY_STRING.